CODEX Posted June 24, 2008 Report Posted June 24, 2008 Disclaimer* Acest tutorial este destinat invatarii , a cunoasterii aprofundate a securitatii webserverelor* NU raspund de ceea ce faceti dupa ce ati dobandit aceste cunostinte :::: SQL Injection ::::SQL Injection este metoda care exploateaza erorile din codul aplicatiilor si permite atacatorului sa injecteze comenzi SQL in formele de login feedback forms,cu scopul obtinerii accesului la informatiile din baza de date. SQL Injection functioneaza deoarece formele de imput permit expresii SQL sa patrunda direct in baza de date.Construind programme cu SQL pentru a manipula comenzile din baza si in acest fel capatand acces.Cea mai folosita este SQL login bypass ,injectand in sectia de login si password. Exemplu : ? OR 1=1?Schema URL: http://site.com/index.php?id=0 ? OR 1=1?Alte comenzi : admin??? OR 0=0?? OR=0?OR 0=0?? HI OR 1=1?" or 0=0 #or 0=0 #' or 'x'='x" or "x"="xCautam astfel de siteuri cu urmatoarele dorkuri :?admin\login.asp??login.asp?Cum sa te aperi de astfel de atacuri.Sistemul trebuie evaluat pentru orice fel de vulnerabilitate ,codurile trebuie sa fie bug free ,siaplicatiile si tot ce face parte din infrastructura bine satinizate.La fiecare schimbare a componentelor trebuie facut un web security audit.Nu are rost sa intru in detalii si in plus nu cunosc indeajuns de mult baza SQL,insa daca nu aveti o infrastructura complexa de care sa aveti grija nici nu se merita sa va complicati. Quote